Kybernetická bezpečnost a ochrana dat pohledem soudního znalectví
Správní a trestní právo (seminář)
Termín
| Den/dny konání Č. termínu | Místo | Objednávky |
|---|---|---|
| 06.06.2022 9.00 - cca 16.30 — 22187 |
budova ČS VTS, Novotného lávka 5, Praha 1 Detaily/doprava |
Termín není aktuální |
Lektor/lektoři
Ing. RNDr. Radek Beneš,MSc.
Senior konzultant v oboru kybernetické bezpečnosti, soudní znalec ICT, specializuje se na CyberCrime, trestní řízení a forenzní postupy v kybernetické bezpečnosti a bezpečnosti v kyberprostoru, na elektronickou kontraktaci, digitální důkazy a právně-technické normativy (eIDAS, GDPR, ePrivacy, ZoKB, PSD2 a další)
Odborný program
V současné době představuje kybernetická bezpečnost a ochrana dat nejen ve veřejném sektoru aktuální a velmi důležité téma, které se přímo dotýká všech jeho uživatelů. V důsledku neznalosti nebo nesprávné aplikace potřebných zásad a pravidel souvisejících s výše uvedenou problematikou může docházet k výrazným, mnohdy až nevratným škodám a ztrátám, které v konečném důsledku mohou nabývat až trestně právní roviny. Cílem tohoto semináře je poskytnout účastníkům zejména formou případových studií nezbytné, ucelené, a především praktické informace z oblasti ochrany dat v digitálním prostoru. Účastníci se zejména seznámí se způsobem vyšetřování trestných činů v kyberprostoru, zajišťování elektronických stop a důkazů, budou probrána hlediska aplikace kybernetické bezpečnosti, některé aktuálními trendy v oblasti kybernetických hrozeb včetně způsobu, jak jim čelit. V závěrečné části kurzu budou účastníkům přiblíženy trestně právní aspekty spojené s užíváním informačních a komunikačních technologií ve vztahu k zajištění potřebné úrovně ochrany dat, a to včetně možných dopadů.
Seminář je určen pro soukromý i státní sektor; právníky, compliance management, auditory, bezpečnostní management, IT management, pracovníky risk oddělení, ISMS specialisty, bezpečnostní konzultanty apod.
Osnova semináře:
- Kybernetická bezpečnost a ochrana dat
- Kybernetické incidenty a narušení záznamů
- Praktické důsledky úniku dat a jak je zjistit
- Co chránit a obvykle nejslabší články ochrany
- Kybernetické hrozby a způsob, jak jim čelit
- Co se rozumí kybernetickými hrozbami a jaké mohou mít podoby
- Typové příklady aktuálních kybernetických útoků
- Vysvětlení autentizačních prostředků, procesů a možných faktorů
- Vysvětlení rozhodných pojmů a základních zásad
- Počítačová kriminalita vs. „běžné“ kriminální jednání
- IdM, IAM (Identity and Access Management)
- Potřeba interní řídící dokumentace
- Standardy a normy
– normy řady ISO 2700x z oblasti bezpečnosti informací
– OWASP
– NIST
- Popis prostředí kyberkriminality a útočníků
- Kdo jsou útočníci
- Jaké jsou obecně vektory útoků
- Problematika dnešního chráněného prostředí
- Úloha a běžná činnost CISO
- Postupy vyšetřování kyberkriminality
- Prostředí zajišťování a investigace
- Znalecké či vlastní zkoumání
- Znalecký posudek
- Příklady analýzy počítačových stanic
- Příklady analýzy mobilních telefonů
- Příklady analýzy a závislostí e-mailové komunikace
- Běžné, skryté a analyzovatelné digitální stopy
- Praktické zamyšlení nad konotací s účastníky
- Velké + / - digitálních stop a důkazů
- Potřeby zajištění a formy předkládání v režimu dokazování
- Příklady vyšetřování a dokazování z praxe
- Ukázka některých nástrojů pro praktické užití (technik/právník)
- Vybrané nástroje a metody pro řízení kybernetických rizik
- Význam a přínosy řízení rizik bezpečnosti informací
- Identifikace, analýza a hodnocení rizik
- Metody ošetření rizik formou ochranných opatření
- ISMS a GDPR
- Závěrečný interaktivní workshop
- Shrnutí, diskuse, dotazy a výměna zkušeností
